CVE-2020-3504

A vulnerability in the local management (local-mgmt) CLI of Cisco UCS Manager Software could allow an authenticated, local attacker to cause a denial of service (DoS) condition on an affected device. The vulnerability is due to improper handling of CLI command parameters. An attacker could exploit this vulnerability by executing specific commands on the local-mgmt CLI on an affected device. A successful exploit could allow the attacker to cause internal system processes to fail to terminate properly, which could result in a buildup of stuck processes and lead to slowness in accessing the UCS Manager CLI and web UI. A sustained attack may result in a restart of internal UCS Manager processes and a temporary loss of access to the UCS Manager CLI and web UI.

CVSS v3.0 3.3 LOW
CVSS v2.0 2.1 LOW

3.3^/10

CVSS v3.0 : LOW

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 1.4

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact LOW

Scope UNCHANGED

2.1^/10

CVSS v2.0 : LOW

V2 Legend

Vector : AV:L/AC:L/Au:N/C:N/I:N/A:P

Exploitability : 3.9 / Impact : 2.9

Access Vector LOCAL

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact PARTIAL

References

Link	Resource
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-cli-dos-GQUxCnTe	Vendor Advisory

Configurations

Configuration 1 (hide)

AND

cpe:2.3:o:cisco:fxos:-:*:*:*:*:*:*:*

OR	cpe:2.3:h:cisco:firepower_1010:-:::::::*
	cpe:2.3:h:cisco:firepower_1120:-:::::::*
	cpe:2.3:h:cisco:firepower_1140:-:::::::*
	cpe:2.3:h:cisco:firepower_1150:-:::::::*
	cpe:2.3:h:cisco:firepower_2110:-:::::::*
	cpe:2.3:h:cisco:firepower_2120:-:::::::*
	cpe:2.3:h:cisco:firepower_2130:-:::::::*
	cpe:2.3:h:cisco:firepower_2140:-:::::::*
	cpe:2.3:h:cisco:firepower_4110:-:::::::*
	cpe:2.3:h:cisco:firepower_4112:-:::::::*
	cpe:2.3:h:cisco:firepower_4115:-:::::::*
	cpe:2.3:h:cisco:firepower_9300:-:::::::*
	cpe:2.3:h:cisco:firepower_4120:-:::::::*
	cpe:2.3:h:cisco:firepower_4140:-:::::::*
	cpe:2.3:h:cisco:firepower_4150:-:::::::*
	cpe:2.3:h:cisco:firepower_4125:-:::::::*
	cpe:2.3:h:cisco:firepower_4145:-:::::::*

Configuration 2 (hide)

AND

cpe:2.3:o:cisco:nx-os:-:*:*:*:*:*:*:*

OR	cpe:2.3:h:cisco:mds_9100:-:::::::*
	cpe:2.3:h:cisco:mds_9200:-:::::::*
	cpe:2.3:h:cisco:mds_9500:-:::::::*
	cpe:2.3:h:cisco:mds_9700:-:::::::*
	cpe:2.3:h:cisco:nexus_1000_virtual_edge:-:::::::*
	cpe:2.3:h:cisco:nexus_1000v:-:::::::*
	cpe:2.3:h:cisco:nexus_3016:-:::::::*
	cpe:2.3:h:cisco:nexus_3048:-:::::::*
	cpe:2.3:h:cisco:nexus_3064:-:::::::*
	cpe:2.3:h:cisco:nexus_3064-t:-:::::::*
	cpe:2.3:h:cisco:nexus_31108pc-v:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-v:-:::::::*
	cpe:2.3:h:cisco:nexus_3172:-:::::::*
	cpe:2.3:h:cisco:nexus_3164q:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q:-:::::::*
	cpe:2.3:h:cisco:nexus_3524:-:::::::*
	cpe:2.3:h:cisco:nexus_3232c:-:::::::*
	cpe:2.3:h:cisco:nexus_31108tc-v:-:::::::*
	cpe:2.3:h:cisco:nexus_31128pq:-:::::::*
	cpe:2.3:h:cisco:nexus_3264q:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3132c-z:-:::::::*
	cpe:2.3:h:cisco:nexus_34180yc:-:::::::*
	cpe:2.3:h:cisco:nexus_3524-x:-:::::::*
	cpe:2.3:h:cisco:nexus_3524-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3264c-e:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq-32t:-:::::::*
	cpe:2.3:h:cisco:nexus_3172pq-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3464c:-:::::::*
	cpe:2.3:h:cisco:nexus_3432d-s:-:::::::*
	cpe:2.3:h:cisco:nexus_3408-s:-:::::::*
	cpe:2.3:h:cisco:nexus_92160yc-x:-:::::::*
	cpe:2.3:h:cisco:nexus_56128p:-:::::::*
	cpe:2.3:h:cisco:nexus_5624q:-:::::::*
	cpe:2.3:h:cisco:nexus_5548up:-:::::::*
	cpe:2.3:h:cisco:nexus_5648q:-:::::::*
	cpe:2.3:h:cisco:nexus_6004:-:::::::*
	cpe:2.3:h:cisco:nexus_9372tx:-:::::::*
	cpe:2.3:h:cisco:nexus_9332pq:-:::::::*
	cpe:2.3:h:cisco:nexus_5596t:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_92304qc:-:::::::*
	cpe:2.3:h:cisco:nexus_3548:-:::::::*
	cpe:2.3:h:cisco:nexus_7700:-:::::::*
	cpe:2.3:h:cisco:nexus_6001:-:::::::*
	cpe:2.3:h:cisco:nexus_93128tx:-:::::::*
	cpe:2.3:h:cisco:nexus_9372px:-:::::::*
	cpe:2.3:h:cisco:nexus_9272q:-:::::::*
	cpe:2.3:h:cisco:nexus_5596up:-:::::::*
	cpe:2.3:h:cisco:nexus_93120tx:-:::::::*
	cpe:2.3:h:cisco:nexus_5696q:-:::::::*
	cpe:2.3:h:cisco:nexus_5672up:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:::::::*
	cpe:2.3:h:cisco:nexus_5548p:-:::::::*
	cpe:2.3:h:cisco:nexus_7000:-:::::::*
	cpe:2.3:h:cisco:nexus_9236c:-:::::::*
	cpe:2.3:h:cisco:nexus_9372px-e:-:::::::*
	cpe:2.3:h:cisco:nexus_3636c-r:-:::::::*
	cpe:2.3:h:cisco:nexus_3548-x:-:::::::*
	cpe:2.3:h:cisco:nexus_3548-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_9000v:-:::::::*
cpe:2.3:h:cisco:nexus_92300yc:-:::::::*
cpe:2.3:h:cisco:nexus_93180lc-ex:-:::::::*
cpe:2.3:h:cisco:nexus_36180yc-r:-:::::::*
cpe:2.3:h:cisco:nexus_9348gc-fxp:-:::::::*
cpe:2.3:h:cisco:nexus_93108tc-fx:-:::::::*
cpe:2.3:h:cisco:nexus_93180yc-fx:-:::::::*
cpe:2.3:h:cisco:nexus_93240yc-fx2:-:::::::*
cpe:2.3:h:cisco:nexus_9364c:-:::::::*
cpe:2.3:h:cisco:nexus_9336c-fx2:-:::::::*
cpe:2.3:h:cisco:nexus_9332c:-:::::::*
cpe:2.3:h:cisco:nexus_93360yc-fx2:-:::::::*
cpe:2.3:h:cisco:nexus_93216tc-fx2:-:::::::*
cpe:2.3:h:cisco:nexus_92348gc-x:-:::::::*
cpe:2.3:h:cisco:nexus_9516:-:::::::*
cpe:2.3:h:cisco:nexus_9396px:-:::::::*
cpe:2.3:h:cisco:nexus_9508:-:::::::*
cpe:2.3:h:cisco:nexus_9504:-:::::::*
cpe:2.3:h:cisco:nexus_9396tx:-:::::::*
cpe:2.3:h:cisco:nexus_9372tx-e:-:::::::*
cpe:2.3:h:cisco:ucs_6300:-:::::::*
cpe:2.3:h:cisco:ucs_6248up:-:::::::*
cpe:2.3:h:cisco:ucs_6296up:-:::::::*
cpe:2.3:h:cisco:ucs_6324:-:::::::*

Configuration 3 (hide)

AND

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

OR	cpe:2.3:h:cisco:ucs_64108:-:::::::*
	cpe:2.3:h:cisco:ucs_6454:-:::::::*

Information

Published : 2020-08-27 09:15

Updated : 2020-09-04 09:45

NVD link : CVE-2020-3504

Mitre link : CVE-2020-3504

JSON object : View

CWE

CWE-400

Uncontrolled Resource Consumption

Products Affected

cisco

nexus_3132c-z
nexus_1000_virtual_edge
firepower_9300
nexus_9372px
mds_9700
nexus_9336c-fx2
ucs_6324
nexus_93108tc-fx
nexus_1000v
nexus_93180lc-ex
firepower_4140
mds_9100
nexus_3524
nexus_3524-x
nexus_3232c
nexus_7700
nexus_92160yc-x
nexus_9272q
nexus_9372tx
nexus_93180yc-fx
firepower_4150
nexus_3464c
firepower_4112
ucs_6300
nexus_3132q-xl
nexus_3172tq-32t
nexus_7000
nexus_5648q
nexus_31128pq
nexus_3064
nexus_9508
nexus_9336pq_aci_spine
nexus_31108tc-v
nexus_3172pq-xl
nexus_3132q
firepower_1140
nexus_3064-t
nexus_5596up
firepower_2130
nexus_3172tq-xl
nexus_9364c
nexus_3548
nexus_3172tq
nexus_9332c
nx-os
nexus_56128p
fxos
firepower_4145
firepower_1120
nexus_9332pq
nexus_5696q
nexus_9396px
nexus_9000v
nexus_92304qc
nexus_3132q-v
nexus_36180yc-r
nexus_93108tc-ex
nexus_5624q
nexus_93240yc-fx2
nexus_3548-x
nexus_6004
nexus_3164q
nexus_92348gc-x
nexus_93216tc-fx2
nexus_3172
nexus_9372px-e
ucs_6296up
nexus_3264q
nexus_3524-xl
nexus_93360yc-fx2
nexus_34180yc
nexus_5672up
nexus_9516
nexus_3432d-s
nexus_93128tx
ucs_6248up
firepower_4110
nexus_3548-xl
firepower_4120
nexus_3264c-e
nexus_5548up
ucs_6454
nexus_9396tx
nexus_9372tx-e
nexus_9236c
nexus_3636c-r
firepower_2120
firepower_1010
ucs_64108
nexus_3408-s
nexus_93120tx
nexus_3016
firepower_4115
nexus_93180yc-ex
mds_9500
firepower_2110
nexus_5596t
nexus_6001
nexus_92300yc
nexus_9504
firepower_4125
nexus_31108pc-v
firepower_1150
mds_9200
firepower_2140
nexus_9348gc-fxp
nexus_3048
nexus_5548p

3.3 /10

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact LOW

Scope UNCHANGED

2.1 /10

Access Vector LOCAL

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact PARTIAL

JSON object

Attach tags to CVE-2020-3504

3.3^/10

2.1^/10

Attach tags to `CVE-2020-3504`